Použili jste rozšíření pro Chrome k usnadnění úloh prohlížeče? Ujistěte se, že nepoužíváte žádné z těchto 32 rozšíření, která by vás mohla stát vaše osobní údaje.
Společnost Avast zabývající se kybernetickou bezpečností a výzkumník Wladimir Palant objevili seznam 32 rozšíření pro Chrome, která uživatele manipulují, aby uvěřili, že rozšíření nabízí platné funkce; rozšíření však přidala libovolné kódy na všechny webové stránky, na které narazí, takže systém je zranitelný vůči jejich nekalým úmyslům.
Proč byste si měli dělat starosti?
Je důležité pochopit, že bylo zjištěno, že tato rozšíření pozměňují výsledky vyhledávání, přidávají nežádoucí reklamy a také mohou spamovat systém nežádoucími výsledky. Tato rozšíření vás nemusí nutně přesměrovat na phishingové stránky, ale poskytnou nejasné kódy, které mohou vést ke škodlivým aktivitám.
Přečtěte si také: OnePlus 11 Marble Odyssey to Pac-Man Edition: 10 skvělých telefonů OnePlus Limited Edition
Jak to bylo objeveno?
V květnu výzkumník Palant objevil „libovolný kód JavaScript“ v rozšíření PDF Toolbox. Kód byl umístěn především za účelem provádění činností, které byly zakázány Internetovým obchodem Chrome. Palant později objevil 20 rozšíření a do konce měsíce se mu podařilo identifikovat 32 těchto rozšíření. Některá z rozšíření Chrome, která byla odstraněna, jsou;
1) Autoskip pro Youtube (9 milionů)
2) Soundboost (6,9 milionu)
3) Block Crystal Ad (6,8 milionu)
4) Rychlá VPN (5,6 milionu)
5) Nápověda ke schránce (3,5 milionu)
6) Maxi Refresher (3,5 milionu).
Přečtěte si také: 3 klíčové funkce iPadOS 17, které by měla nabízet i verze pro tablety Android 14
Google odstranil více než 32 rozšíření, která přidávají až 75 milionů stažení, s odstupem času to můžete identifikovat jako hrozbu. Vzhledem k velkému počtu instalací je ohrožena řada webových stránek a dat. Google také objevil kód rozšíření, který se měl aktivovat do 24 hodin.
„Tento příklad je připomínkou toho, že by uživatelé měli být opatrní při instalaci rozšíření, a to i těch, která jsou k dispozici na oficiálních platformách, jako je Internetový obchod Chrome. Základní pravidlo: vždy si před instalací rozšíření ověřte reputaci vývojáře a přečtěte si recenze. Dejte si také pozor na rozšíření, která žádají nadměrná oprávnění nebo se zdá, že mají nesouvisející funkce.“
Záměr kódu je nejasný, technický gigant však zablokoval malware CryptBot, který získával informace od stovek tisíc uživatelů Chrome. Společnost naznačuje, že malware krade uživatelům „počítače, jako jsou ověřovací údaje, přihlášení k účtům sociálních médií, peněženky s kryptoměnami“.
